31
Network-based Intrusion Detection System (NIDS)
NIDS adalah intrusion detection sistem
yang
menangkap paket data yang yang bergerak di suatu media
jaringan (kabel, nirkabel) dan mencocokkan paket data
tersebut dengan signature-signature yang terletak di database.
Bila paket data cocok dengan signature
dari intruder
maka
peringatan (alert) akan dibuat dan paket data akan disimpan ke
sebuah file atau database.
Host Intrusion Detection System (HIDS)
Host-based intrusion detecton systems atau HIDS
ditempatkan sebagai agen dari sebuah host. Intrusion detection
systems macam ini dapat melihat ke dalam file log dari sistem
dan aplikasi untuk mendeteksi segala kegiatan intrusi.
Beberapa dari sistem ini bersifat reaktif, yang berarti HIDS
hanya melaporkan user ketika serangan telah terjadi. Tetapi
ada beberapa pula yang bersifat proaktif yang dapat
mengendus traffic
jaringan dari host
tertentu yang telah
dipasang dengan HIDS dan melakukan peringantan secara real
time.
Terdapat beberapa perbedaan antara NIDS dan HIDS,
yang akan dijabarkan di tabel berikut:
Tabel 2.4 Perbedaan NIDS dan HIDS
NIDS
HIDS
Ruang linkup yang luas,
mengamati semua aktivitas
jaringan
Ruang lingkup yang terbatas,
mengamati hanya aktivitas pada
host tertentu
Lebih mudah melakukan setup
Setup lebih rumit
Lebih baik untuk mendeteksi
serangan yang berasal dari luar
jaringan
Lebih baik untuk mendeteksi
serangan yang berasal dari
dalam jaringan
 |